Alfonso Maruccia

Flash cookie, tracciamento senza danno

Un giudice statunitense fa a pezzi le accuse di un netizen contro aziende che tracciano le abitudini di navigazione in maniera persistente e illegale. Se non c'è danno non c'è crimine

Roma - Microsoft, McDonald's e altre grandi società accusate di fare uso e abuso dei cosiddetti Flash cookie sono state "graziate" dalla recente decisione del giudice distrettuale di New York Deborah A. Batts, che ha sostanzialmente invalidato le richieste dell'accusa parlando dell'impossibilità di quantificare un qualsivoglia danno economico proveniente dalla discussa pratica del tracking telematico.

La causa in oggetto era stata avviata da tale Sonal Bose, netizen della Grande Mela secondo la cui opinione l'uso dei cookie permanenti era ingannevole e in assoluta violazione della sua privacy, permettendo alle società che ne facevano (e ne fanno) uso di tracciare le abitudini di navigazione ricostruendo i cookie "standard" anche dopo la loro cancellazione dalla cache del browser.

Il giudice Batts ha valutato la questione da un punto di vista economico, e ha deciso che i limiti imposti da Computer Fraud and Abuse Act - un danno economico di almeno 5.000 dollari - non possono essere valutati in maniera oggettiva quando si tratta di tracking a mezzo biscottini senza scadenza.
"La pubblicità su Internet non è differente da quella in televisione o sui giornali - ha sentenziato il giudice del Distretto Sud di New York - Anche se Bose prendesse precauzioni contro la raccolta di dati, i suoi danni sarebbero comunque insufficienti per rispettare i limiti imposti dalla legge".

Microsoft e le altri grande aziende sono salve anche questa volta, ma per andare sul sicuro a Redmond fanno sapere di aver abbandonato la pratica di utilizzare i "supercookie" per il tracciamento della navigazione su MSN.com. La corporation di Windows era stata colta a tracciare da una ricerca]] risalente allo scorso luglio.

Alfonso Maruccia
Notizie collegate
8 Commenti alla Notizia Flash cookie, tracciamento senza danno
Ordina
  • Bah, io su Linux ho cambiato il link del browser così :

    #!/bin/bash
    /bin/rm -r ~/.adobe/*
    /bin/rm -r ~/.macromedia/*
    . /usr/bin/firefox

    e il giudice può andare a farsi friggere.
    non+autenticato
  • Hanno fatto una causa per violazione della privacy e hanno finito per ridurre tutto alla pubblicitá su internet ?

    La pubblicitá mirata é sempre stata la scusa usata da google, facebook e simili per sviare l'attenzione. Non solo quei dati vengono usati per tantissime cose, ma una volta raccolti c'é sempre il rischi che cadano in mano a malintenzionati.

    Non so se é stato il giudice o chi ha messo su la causa, ma lí qualcuno non ci ha capito un ca>>o.
    non+autenticato
  • "La pubblicità su Internet non è differente da quella in televisione o sui giornali - ha sentenziato il giudice del Distretto Sud di New York - Anche se Bose prendesse precauzioni contro la raccolta di dati, i suoi danni sarebbero comunque insufficienti per rispettare i limiti imposti dalla legge".

    la pubblicita' televisiva e GENERALISTA (mi becco la pubblicita' di pannolini per bimbi o quella di assorbenti femminili) anche se sono un 85enne scapolo. Invece, la pubblicita' tramite coockie e' PREPARATA APPOSTA in base al fatto che hanno ravanato nel mio pc alla ricerca dei caxxi miei... vedi un po se "non e' differente".
    non+autenticato
  • - Scritto da: attonito

    > la pubblicita' tramite coockie
    > PREPARATA APPOSTA in base al fatto che hanno
    > ravanato nel mio pc alla ricerca dei caxxi
    > miei...

    non é proprio cosí: il cookie si basa su uno storico di dati raccolti da quel sito (ad esempio contenuti visualizzati in precedenza) o forniti da terze parti (contenuti che hai inserito / visualizzato su facebook, ecc..).
    Dentro il filesistem del pc non cerca un bel nulla (a meno che non sia un cookie della C.I.A. Sorride )
    non+autenticato
  • aggiungo che anche guardando la pubblicità in TV si viene "profilati" - la pubblicità che esce è indirizzata al tipo di pubblico che sta guardando quel canale in quel momento, solo che in questo caso è solo una "stima" basata sui comportamenti del pubblico rilevati e studiati da doxa ecc.

    Comunque qui non stiamo parlando di normali cookies, ma di cookies Flash.
    Questi ultimi sono meno conosciuti e pertanto passano più facilmente inosservati. C'è un apposita pagina sul sito di Adobe (non ricordo l'url) dove è possibile verificare quali siti ci stanno tracciando. Se siete curiosi dateci un'occhiata, vedrete che anche i principali siti italiani lo fanno.
    non+autenticato
  • Eccola, la pagina per cancellare i cookie è questa
    http://www.macromedia.com/support/documentation/en...

    Comunque è sempre meglio installare l'estensione BetterPrivacy e impostarla in modo che cancelli tutto automaticamente alla fine della sessione (purtroppo però vale solo per il browser dove è installato).
    non+autenticato
  • - Scritto da: Better Privacy
    > Eccola, la pagina per cancellare i cookie è questa
    > http://www.macromedia.com/support/documentation/en
    >
    > Comunque è sempre meglio installare l'estensione
    > BetterPrivacy e impostarla in modo che cancelli
    > tutto automaticamente alla fine della sessione
    > (purtroppo però vale solo per il browser dove è
    > installato).

    La mia lista di estensioni per la privacy indispensabili

    Adblock Plus : il nome dice tutto. Ci sono utilissime liste di sottoscrizione di terze parti con filtri aggiuntivi per bloccare tutta ma proprio tutta la pubblicità.

    NoScript : blocca gli javascript in base ad una blacklist che gestisci tu. Un po' macchinoso all'inizio quando parti di certi siti non funzionano finché non le abiliti, irrinunciabile poi. Anche qui ci sono utili liste di servizi da bloccare gestite da terzi.

    BetterPrivacy : Gestisce i cookies Flash che sfuggono alla gestione integrata nel browser, e permette di cancellarli a fine sessione o ad intervalli configurabili.

    - Questi sono aggiunte molto utili, che sto provando adesso

    Sharemenot : sapevate che ogni bottone "like", "tweet" o minchiate simili che viene semplicemente visualizzato in una pagina web ti traccia e manda informazioni a facebook, twitter e simili, ANCHE SE NON CI CLICCATE? Con questa piccola estensione questo comportamento antipatico e subdolo viene inibito senza che la funzionalità di quei bottoni venga persa. Install and forget.

    Ghostery : Si sovrappone parzialmente a Noscript e lo completa: individua in una pagina web qualsiasi tracker spione (tags, web bugs, pixels, beacons, eccetera). Li blocca, e opzionalmente fa apparire un popup con la lista dei ficcanaso bloccati. Totalmente configurabile e con una bella lista nera incorporata attivabile opzionalmente (non gli sfugge niente). Fornisce anche un link alle informazioni su ogni servizio bloccabile, in caso di dubbio. Istruttivo.
    Install and forget, dopo aver disabilitato il popup.

    HTTPs Everywhere : Molti siti tra i più importanti permettono opzionalmente di usare una sessione criptata, il che aumenta la privacy a livello di ISP. Questa estensione permette di abilitarla di default. I più smanettoni possono crearsi il proprio ruleset per siti non inclusi nella lista. A partire dall'ultima versione è diventato veramente usabile, prima non tanto. Install and forget.


    Non ho ancora trovato un'estensione non eccessivamente complicata per gestire i cookies, oltre alla funzionalità integrata nel browser. Suggerimenti?


    - Estensioni per personalizzare i siti che visito di più e anche di nascondere tutta la robaccia che non mi interessa. Superflui, ma per me ormai indispensabiliSorride

    Better Gmail
    Better Greader ovviamente dedicati ai servizi Google

    Element Hiding Helper per Adblock Plus : questo in particolare permette di nascondere in maniera permanente testate, footer, barre laterali, toolbar, riquadri e tutte le minchiate inutili e fastidiose che impestano le pagine web e tolgono spazio a quello che mi interessa: il contenuto, il testo, le immagini e i video. Ha sostituito YaRIP che funzionava benino ma non è più sviluppato tanto attivamente.

    Readability : Ancora più estremo. Clicchi il bottone e il testo viene formattato in maniera più leggibile come un libro, eliminando tutto il resto. Lo uso poco perché non permette di configurare puntualmente cosa mostrare e cosa no, e cassa brutalmente i link alle pagine successive per i wall of text più lunghi. Anche una combinazione di tasti per attivarlo sarebbe utile.

    Greasemonkey : Permette di integrare nel browser degli script, selezionabili da una lista infinita su userscript.org o creabili a piacere, che permettono di modificare un'infinità di siti in un'infinità di modi diversi, dai più sottili ai più radicali cambi di aspetto.
    Per me sono utili specialmente gli script per estendere Facebook (cancellazione di massa di vecchi post e link), quello che controlla i link Megaupload e simili, ma ce ne sono veramente un'infinità.

    Stylish : Anche questo per modificare le pagine web e il browser stesso in base a un'infinità di stili definiti dagli utenti reperibili su userstyles.org. Io lo uso solo per un paio di piccoli smanettamenti.

    Ovviamente il browser a cui faccio riferimento è Firefox. Alcune di queste estensioni e funzionalità sono presenti anche in altri browser, ma dubito che ce ne sia uno altrettanto completo.

    Qualsiasi suggerimento e/o correzione è benvenuto.

    Sono paranoico? No, è tutto il mondo che ce l'ha con me e vuole a tutti i costi farsi i ca**i miei (quest'ultima affermazione è sicuramente vera per il web!)A bocca aperta
    Funz
    13017
  • - Scritto da: Pinco Panco
    > aggiungo che anche guardando la pubblicità in TV
    > si viene "profilati" - la pubblicità che esce è
    > indirizzata al tipo di pubblico che sta guardando
    > quel canale in quel momento, solo che in questo
    > caso è solo una "stima" basata sui comportamenti
    > del pubblico rilevati e studiati da doxa
    > ecc

    Ma assolutamente non c'è neanche paragone.

    Ti logghi su un sito a caso, che so, Facebook. Qui ci sono i tuoi dati personali, a meno che non siano falsi (cosa che almeno teoricamente è pure proibita dalla loro policy).

    Facebook include un banner che passa il tuo ID di Facebook al banner -> per esempio, tu sei id=1000, quandi apri la tua pagina Facebook ha passato quell'ID al banner esterno che c'è nella pagina, e ha anche passato una serie di parametri che dicono in quale pagina l'ha visualizzato (che so, banner.doubleclick.com?id=1000&sito=facebook&pagina=profilo - semplifichiamo un po' il concetto). Doubleclick ti piazza un cookie contenente il tuo ID.

    I banner di doubleclick sono ovunque -> in ogni sito visitato, d'ora in poi, quando apri la pagina ti piazzano un banner come sopra -> banner.doubleclick.com?sito=nomesito&pagina=nomepagina... visto che doubleclick adesso vede che il tuo cookie è già presente, può verificare: "questo utente ha visitato questa pagina in questo sito in questa ora", etc. Visto che ha anche registrato il tuo id che era stato passato tramite Facebook nel suo DB, vedi in men che non si dica, doubleclick ha la capacità di loggare quali siti hai visitato tu, NOME E COGNOME.

    Credi che non sia possibile? Non solo è possibile, è ESTREMAMENTE FACILE.
    non+autenticato